Une grosse faille de sécurité touche les Mac OS X Lion 10.7.3. Elle permet à n’importe quel utilisateur avec des droits administrateurs sur une machine d’afficher les mots de passe en clair de tous les utilisateurs. Le « coupable » est FileVault, sorte de centre de stockage ses mots de passe cryptés.
Apple n’a pour le moment publié aucun correctif pour combler cette faille de Mac OS X Lion. Même s’il s’agit d’une faille de sécurité critique, il faut relativiser l’impact de celle-ci. La criticité est nettement plus importante en entreprise où plusieurs personnes se connectent sur une même machine qu’au domicile privé.
Il y a quelques semaines à peine, Apple a déjà subit de plein fouet l’attaque du Trojan Flashback qui utilisait également une faille de sécurité. Avec cette nouvelle faille, c’est l’image sécuritaire d’Apple qui en prend encore un peu plus un coup…
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.
Bonsoir,
Bien souvent c’est l’administrateur qui donne l’accès à l’utilisateur et c’est le principe de l’administrateur d’un ordi !!!!!
Cela ne fonctionne qu’en accès direct sur la machine !!!!
Pour le faille de Flash Player : un des composants (Java) qui a été ajouté par Apple sur le système pour favoriser la compatibilité avec les autres systèmes d’exploitation ! D’ailleurs tout comme Flash, ce composant n’est plus installé par Apple dans la dernière version de Lion !
xX0v0Xx < oui mais la on est sur un mac, on touche pas le même public que sur des pc, un mac user à une logique bien différente de l'utilisateur de windows.
L'user windows il est compréhensif, l'user mac c'est un ultra noob du commun des mortels qui comprends rien donc pour eux c'est des failles xD
Magique, mais ca reste embêtant, dans la mesure ou si l'admin peut voir le mot de passe de la machine, il est probable que l'user dont on voit le pass, l'utilise sur le net sur tout les sites ou ils va, sur ces mails etc. :D. Les users mac sont des noobs c'est pas nouveau et ca le restera 😛
Et où est le problème ?
Tout administrateur d’une machine quelconque s’il ne peut afficher les mots de passe peut à loisir changer les mots de passe des comptes hébergés sur la machine… c’est la base… !!!
La difficulté étant justement d’obtenir ce mot de passe administrateur…